En kvinna fotograferar utomhus.

Dataskyddsförordningen - GDPR


Den 25 maj 2018 träder den nya Dataskyddsförordningen i kraft, även kallad GDPR.
Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.
GDPR ersätter PUL.


25 maj 2018 blir GDPR svensk lag!


Det är viktigt att du känner dig trygg med hur Svenska kyrkan hanterar dina personuppgifter. Motala församling skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt den nya Dataskyddsförordningen, som också kallas GDPR (General Data Protection Regulation) rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.


GDPR kommer inte att innebära någon märkbar skillnad för dig som är medlem i Svenska kyrkan. Församlingen värnar redan om din personliga integritet och kommer fortsatt att hålla en hög skyddsnivå för dina personuppgifter. Läs mer om GDPR hos datainspektionen >>.


Hör av dig till oss om du har några frågor med anledning av detta eller om du har några invändningar mot vår behandling av dina personuppgifter.
För frågor mejla: Motala församling >>.


– Personuppgiftsansvarig?


Den som ansvarar för att personuppgifter behandlas på ett lagligt sätt kallas personuppgiftsansvarig. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen – det vill säga syftena – med och medlen för behandlingen av personuppgifter. I Motala församling är kyrkorådet personuppgiftsansvarig och personuppgiftsombud.


– Personuppgiftsombud?


Den som behandlar personuppgifter kan utse ett personuppgiftsombud som ska se till att personuppgifter behandlas korrekt och lagligt inom verksamheten. Ombudet ska föra en förteckning över vilka behandlingar som utförs och hjälpa registrerade att få felaktiga uppgifter korrigerade.


– Vad gäller inom Svenska kyrkan?


Svenska kyrkan har i en central databas register med uppgifter om personer som är medlemmar i Svenska kyrkan och vissa uppgifter om anhöriga till dem som är medlemmar. Kyrkostyrelsen, 751 70 Uppsala, för ett centralt tillhörighetsregister över kyrkotillhöriga med uppgifter om dop, konfirmation och kyrkotillhörighet. Församlingarna har församlingsregister, som dels innehåller uppgifter om församlingens kyrkotillhöriga, dop och konfirmation, dels uppgifter om personer som deltar i församlingens verksamheter. I församlingarna förs ministerialböcker med uppgifter om dop, konfirmation, vigsel och begravning i Svenska kyrkans ordning. Registren och ministerialböckerna regleras i kyrkoordningen, Svenska kyrkans egna stadgar som är beslutade av Kyrkomötet, och i Svenska kyrkans bestämmelser (SvKB 2003:13) beslutade av Kyrkostyrelsen.


Svenska kyrkan för i Kyrksam, enligt 14 § lagen (1998:1591) om Svenska kyrkan, uppgifter om förtroendevalda. I Kyrksam finns även uppgifter om anställda och andra förtroendevalda i Svenska kyrkan som inte omfattas av ovan nämnda lag. Svenska kyrkan för även register över personer som är röstberättigade och valbara vid kyrkoval (kyrkoordningen kap. 38).


– Hur får jag veta vad som står om mig?


Enligt personuppgiftslagen (26 §) har du rätt att få veta om en myndighet eller ett företag behandlar uppgifter om dig och vad som i så fall finns registrerat. Om du skriftligen begär det ska den som är ansvarig för registret (myndigheten, företaget, organisationen) så snart som möjligt lämna ett skriftligt registerutdrag.

Informationen ska normalt lämnas inom en månad från det att ansökan gjordes.
Ett utdrag per år är kostnadsfritt. Utdraget skickas till din folkbokföringsadress.
Begäran om registerutdrag enligt 26 § PUL skickas till: Motala församling, Pastorsexpeditionen Box 138, 591 22 Motala.


DELNING AV PERSONUPPGIFTER


Ibland behöver personuppgifter delas med andra företag och organisationer. Vissa av dessa är självständigt personuppgiftsansvariga. Att ett företag/organisation är självständigt personuppgiftsansvarig innebär att det inte är Motala församling som styr hur informationen som lämnas till företaget ska behandlas. När personuppgifter delas med ett företag/organisation som är självständigt personansvarig gäller det företagets integritetsskyddspolicy och personuppgiftshantering.


Självständiga personuppgiftsansvariga som vi delar personuppgifter med kan vara till exempel:
• Övriga enheter inom Svenska kyrkan.
• Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
• Företag som ombesörjer allmänna person- och varutransporter (transport- och logistikföretag).
• Företag som erbjuder researrangemang, hotell, konferenscenter, restauranger m.m.
• Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
• Samarbetspartners och leverantörer med vilka personuppgiftsbiträdesavtal tecknats.


SÄKERHET


Församlingen säkerställer fortlöpande säkerhetsåtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Motala församling är ansluten till en server som delas av flera församlingar och som använder ett system för att identifiera personuppgifter. Församlingens data är dock helt avgränsad från övriga församlingar.


LAGRING AV PERSONUPPGIFTER


Församlingen sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Församlingen kommer bara att behandla personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda födelsenummer.


COOKIES


Församlingen använder cookies för att kunna se hur många som använder webbplatsen motalaforsamling.se, vilka sidor som besöks och hur våra användare rör sig mellan sidorna. Alla som använder webbplatsen förblir alltid anonyma för oss. I vissa fall använder vi kakor för att komma ihåg inställningar som görs när en person besöker svenskakyrkan.se, så att personen inte behöver göra om dem vid ditt nästa besök. Syftet är helt och hållet att förbättra och förenkla för användarna. Läs mer på: www.svenskakyrkan.se/kakor >>


RÄTTIGHETER SOM REGISTRERAD


Rätt till tillgång (s.k. registerutdrag). Församlingen är alltid öppna och transparenta med hur vi behandlar personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (information lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserad beslutsfattande).


Ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av begäran och att informationen lämnas till rätt person.


Rätt till rättelse. Registrerade personer kan begära att få sina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har de också rätt att komplettera eventuellt ofullständiga personuppgifter.
Tänk på att vi kan ha rätt att neka en begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.


INCIDENTER


En personuppgiftsincident är en säkerhetsincident som leder till en oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Om det bedöms sannolikt att en sådan incident medför en risk för fysiska personers rättigheter och friheter ska incidenten rapporteras till Integritetsmyndigheten inom 72 timmar. Om det är sannolikt att incidenten medför en hög risk för fysiska personers rättigheter och friheter ska berörda personer informeras om incidenten utan onödigt dröjsmål.


INTEGRITETSSKYDDSMYNDIGHETEN ÄR TILLSYNSMYNDIGHET
Integritetsskyddsmyndigheten (öppnas i nytt webbförnster) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag/organisation hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsmyndigheten.


KONTAKT I DATASKYDDSFRÅGOR


Motala församling tar dataskydd på stort allvar. För frågor kontakta: Motala församling >>.


För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt dataskyddsförordningen rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem, under förutsättning att din identitet kan bevisas.

GDPR: MEDLEM
Så här skyddar Motala församling dina personuppgifter som medlem i Svenska kyrkan.


GDPR: IDEELL


Så här skyddar vi dina personuppgifter om du arbetar ideellt i Motala församling.
GDPR: DELTAGARE I VERKSAMHET
Så här skyddas dina personuppgifter om du deltar i verksamhet inom Motala församling.


GDPR: UNGDOMSLEDARE
Så här skyddas dina personuppgifter om du är Ungdomsledare i Motala församling.


GDPR: AVTAL

Så här skyddar vi dina personuppgifter om du sluter ett avtal med Motala församling.


GDPR: BILDER OCH FOTON


Så här hanteras bilder i Motala församling.
INTEGRITETSSKYDDS-POLICY FÖR MOTALA FÖRSAMLING
Med anledning av EU:s nya dataskyddsförordning (GDPR) anpassar och förtydligar församlingen sin integritetspolicy från och med den 25 maj 2018.